Как я могу использовать ipfw, чтобы дублировать эффекты Little Snitch в OS X

801
chiggsy

Я хотел бы точно знать, что покидает мой ноутбук и идет по проводам.

Раньше я использовал Little Snitch для этого, но, видимо, можно сделать то же самое с ipfw.

Как бы я поступил так?

Запуск OS X 10.6.4.

1
[Для справки] (http://www.obdev.at/products/littlesnitch/index.html). Я предлагаю вам отредактировать заголовок вашего вопроса на что-то вроде "используйте ipfw, чтобы показать, какие процессы устанавливают соединения". 13 лет назад 2
Я думаю, что Андрей прав. `ipfw` существует не только в Mac OS, но Little Snitch эксклюзивно для Mac OS. Вы могли бы получить лучше (или быстрее) ответы таким образом. zneak 13 лет назад 0
Ipfw полностью инструмент для использования. chiggsy 13 лет назад 0
@ Andrew, zneak Я согласен, но немного стукача одинока, насколько функциональность предлагается. chiggsy 13 лет назад 0

1 ответ на вопрос

0
Jay

вы можете использовать команду tcpdump, чтобы увидеть ваш сетевой трафик

www.tcpdump.org/tcpdump_man.html

откройте Terminal.app и введите

sudo tcpdump -i en1

en1 должен быть вашим беспроводным портом, а en0 обычно является вашим портом Ethernet

введите ifconfigсписок

Я полагаю, что для использования ipfw вы добавите в свои правила пункт регистрации. Когда пакет соответствует правилу, он будет зарегистрирован. Прошло много лет с тех пор, как я пользуюсь ipfw, так что вам лучше проверить руководство:

http://www.freebsd.org/doc/en/books/handbook/firewalls-ipfw.html
или введите man ipfwв Terminal.app

Похожие вопросы